我知道如何更改文件权限、所有权等。但有时我觉得我不知道从安全角度来看什么是最好的方法。我只是更改权限或所有权以使事情正常进行,但我真的不知道我的决定是否明智。
例子:
我有一个外部硬盘驱动器,我要备份到该驱动器。root 或进行备份的用户是否应成为该分区的所有者?为什么?它应该属于哪个组?为什么 ubuntu 默认有这么多组,为什么它们是必要的?
我想了解其中的深层概念,以便我将来可以自己做出更好的决定。
有人能给我解释一下吗?我也非常感谢进一步阅读的建议。
感谢您的时间。
答案1
root 用户或进行备份的用户是否应该是该分区的所有者,为什么?
通常我会使用“sudo”用户来创建备份。Ubuntu 不使用“root”作为用户;仅用于系统的内部工作。
我不认为这是个问题?无论谁拥有该分区,您都需要保持文件和目录的原样。
我唯一能给出的建议是:使用 ext 进行备份,而不是 Windows 文件系统。
如果备份恢复的权限发生变化,那么它将成为一场噩梦:软件可能依赖于具有特定用户或设置的文件。
它应该属于哪个组?
没问题。如果您有一个多用户系统,并且希望有多个用户能够恢复,则可以使用组。但您还应该有 2 个管理员帐户,因为恢复不是用户任务。这是管理员任务。
如果您担心系统不稳定,请不要将系统设置为允许多于 1 位用户进行恢复。否则,第二位用户可能会恢复第一位用户未曾料到的内容,从而可能无意中删除某些内容。
为什么ubuntu默认有那么多组,为什么有必要?
安全性。硬件归“root”所有。因此,为了让用户能够访问打印机、DVD 或设备插件系统、管理工具等,您需要某种方法让系统知道用户是否可以使用这些设备。
因此,系统创建时创建的初始用户被添加到这些组中,并通过提供“sudo”密码来验证第二个管理员用户。现在系统知道它可以信任这些用户。任何其他用户都需要提供“sudo”密码(可能还需要切换到用户)才能使用此硬件。
删除权限也很简单:不想让用户使用“dvd”?删除该组,就完成了。
这是我已经知道的。它仍然无法帮助我决定要授予文件哪些权限,以免使我的系统变得脆弱/不稳定。
您使用什么软件需要担心权限问题?托管网站?否则,我认为您不需要担心权限问题。系统使用的默认值(通过命令“umask”)已经足够好了。只有当您下载需要执行的内容时,您才需要使用“chmod”自行设置。
这完全取决于您想要实现什么,但在您自己的文件上使用的权限不会使您的系统不稳定,而仅对“其他”文件使用完全权限会使您的系统潜在的漏洞。
阅读评论中发布的链接。它确实解释了一切 ;)